Group 21 Copy 4 Created with Sketch.

Hackers vazam supostas senhas de usuários de e-commerce

Clientes de Extra, Casas Bahia, Pontofrio, Netshoes, Centauro, PagSeguro, Terra e HostGator teriam sido afetados

Listas com supostos logins e senhas de usuários de grandes e-commerces (sites de compras online) do Brasil foram divulgadas por hackers na internet. Os clientes seriam de empresas como Extra, Casas Bahia, Pontofrio, Netshoes, Centauro, PagSeguro, Terra e HostGator. O alerta é da Antecipe, plataforma de gerenciamento de vulnerabilidades de usuários.

São mais de 360 logins e senhas, que dariam acesso não só à conta dos usuários nessas plataformas, mas também a informações que costumam ficar armazenadas no cadastro, como telefone, endereço e número do cartão de crédito.

As listas foram divulgadas no site Pastebin, uma ferramenta de armazenamento e compartilhamento de textos, que, de acordo com a Antecipe, é “uma fonte conhecida para publicações anônimas e vazamento de dados”. A autenticidade dos logins e senhas, porém, não foi comprovada. Para isso, seria necessário acessar as contas vazadas, “o que não é correto”, afirma a empresa.

Phishing

A Antecipe, no entanto, não acredita que as redes de e-commerce tenham sofrido invasão e aposta que a lista, caso seja verídica, tenha como base casos de phishing – quando o próprio cliente cai em um golpe e digita sua senha em um site falso criado pelos hackers.

“Não acreditamos que houve uma invasão aos sites das empresas. O mais provável é que usuários tenham sido enganados por ‘phishings‘ que se faziam passar pelos sites/serviços e, devido à falta de atenção, eles digitaram seus usuários e senhas em sites falsos, permitindo que fossem capturados indevidamente.” De acordo com a empresa, se os sites tivessem sido diretamente hackeados, “as listas teriam milhares de usuários.”

Em nota, a Via Varejo, responsável pela administração dos sites de Casas Bahia, Pontofrio e Extra, afirmou que nenhum dos seus sistemas sofreu invasão ou alterações. A Via Varejo “reforça que segue as melhores práticas de segurança da informação adotadas no país.” A empresa não confirmou se as informações são realmente de usuários ativos.

A Netshoes informa que não sofreu ataque à sua base de dados e que as informações de seus clientes cadastrados seguem em segurança. “A preocupação com segurança de dados é um tema recorrente na companhia e a Netshoes reforça seu compromisso em garantir a proteção das informações de seus clientes.”

A Centauro afirmou, por meio de nota, que as informações de seus clientes estão asseguradas na base de dados da empresa, que não sofreu qualquer tipo de ataque. “A companhia garante ainda que sua loja virtual é um site seguro e seus clientes podem seguir contando com o comprometimento da empresa na proteção de seus dados”.

O Portal Terra disse que não houve vazamento de informação de usuários. Segundo a empresa, a conta citada no Pastebin está cancelada desde 2006. “O Terra reitera que possui controles rígidos de segurança nos acessos às informações dos clientes, com processos definidos que combatem as tentativas de violações de dados.” A empresa se coloca à disposição para o esclarecimento de eventuais dúvidas.

Em nota, o PagSeguro afirmou que não houve quebra de sigilo de nenhum dado de seus clientes. “É falsa a informação veiculada em redes sociais.” “O PagSeguro reforça ainda que disponibiliza ambiente seguro para as transações, e que também ajuda seus clientes na prevenção de fraudes na internet, por meio de um material educativo .”

Não foi possível contatar as demais empresas de imediato para comentarem o caso.